Beritau Digital Media

Loading...

Beritau Digital Media

Register

News - January 23, 2024

Kaspersky memperingatkan malware MacOS baru yang menargetkan dompet kripto

Kaspersky telah mendesak pengguna MacOS untuk tetap waspada, menjauhi situs web yang mencurigakan, dan mengadopsi langkah-langkah keamanan siber yang dapat diandalkan sebagai respons terhadap malware baru yang menargetkan MacOS versi 13.6 dan lebih tinggi.

Malware yang ditemukan oleh perusahaan keamanan siber ini sangat berbahaya karena bertujuan untuk mengelabui pengguna dompet Bitcoin dan Exodus agar mengunduh versi perangkat lunak mereka yang palsu dan berbahaya.

Menurut Kaspersky, malware yang baru ditemukan ini secara khusus menargetkan aplikasi dompet dan menyebar melalui aplikasi bajakan, menjauh dari trojan proxy biasa atau perangkat lunak kendali jarak jauh.

“Penjahat dunia maya […] Pahami bahwa seseorang yang mencari aplikasi yang di-crack akan bersedia mengunduh penginstal dari situs web yang meragukan dan menonaktifkan perlindungan pada mesinnya, sehingga akan sangat mudah bagi mereka untuk menginstal malware.’

Trojan yang dimaksud tampaknya menggunakan catatan DNS untuk mendistribusikan skrip Python berbahaya, sebuah metode yang tidak terlihat pada serangan sebelumnya.

Khususnya, malware ini tidak hanya mencuri data dompet kripto; Ini menggantikan aplikasi dompet asli dengan versi palsu. Hal ini memungkinkan penyerang mendapatkan akses ke frasa rahasia yang diperlukan untuk mengakses mata uang kripto yang disimpan di dompet ini.

Ancaman ini dilaporkan menargetkan macOS versi 13.6 dan yang lebih baru, terlepas dari apakah mereka berjalan pada perangkat keras Intel atau Apple Silicon.

Sergei Puzan, peneliti keamanan di Kaspersky, mencatat pendekatan inovatif dalam menyembunyikan skrip Python dalam catatan server DNS, membuatnya lebih sulit untuk mendeteksi malware dalam lalu lintas jaringan. Dia menyarankan pengguna untuk sangat berhati-hati dengan dompet mata uang kripto mereka, mengunduh dari sumber tepercaya seperti Apple App Store, selalu memperbarui sistem operasi, dan menggunakan solusi keamanan sebagai praktik utama untuk meminimalkan risiko.

Ancaman malware terbaru ini adalah bagian dari tren peningkatan serangan siber yang berfokus pada mata uang kripto. Misalnya, peretas Korea Utara menggunakan taktik penipuan yang canggih, termasuk menyamar sebagai jurnalis dan lembaga pemerintah, untuk mendapatkan akses ke dompet Bitcoin.

Dalam sebuah insiden yang dilaporkan oleh Crypto.News pada November 2023, para peretas ini berhasil menipu 19 korban, yang menyebabkan pencurian cryptocurrency secara signifikan.

Selain itu, pada bulan Juni tahun yang sama, Elliptic Connect melaporkan bahwa Lazarus Group yang terkait dengan Korea Utara mencuri lebih dari $35 juta dalam berbagai mata uang kripto, termasuk USDT, XRP, Cardano, dan Dogecoin, dari pengguna Atomic Wallet.

Ikuti kami di Google Berita